Как проверить токен в ASP.NET Web API 2, который предоставляется новой конечной точкой OAuth 2 ADFS, которая является частью Windows Server 2012?

Question

Как проверить токен в ASP.NET Web API 2, который предоставляется новой конечной точкой OAuth 2 ADFS, которая является частью Windows Server 2012?

Недавно MS выступила в рамках сборочной конференции 2013 года под названием "Защита приложений Магазина Windows и служб REST с помощью Active Directory" и видео, размещенных по адресу http://channel9.msdn.com/Events/Build/2013/3-518

В этом сеансе рассказывается о новой конечной точке OAuth в составе сервера ADFS Windows Server 2012. И проверка токена в ASP.NET Web API с использованием AAL и для этого Windows Azure Active Directory.

Но я хотел бы попробовать на предпосылке ADFS Server 2012.

Какую библиотеку я должен использовать в среде MS для проверки токена в ASP.NET Web API 2?

0

asp.net-web-api access-token windows-server-2012 adfs2.0 adfs2.1

Источник

user909238 09 июл '13 в 16:58

1 ответ

Другие вопросы по тегам asp.net-web-api access-token windows-server-2012 adfs2.0 adfs2.1

user1709870 09 июл '13 в 18:03 2013-07-09 18:03 · Answer 1 · 2013-07-09 18:03

Какой формат токена вы планируете использовать? Это будет SAML как есть, или вы планируете преобразовать его в JWT? Azure ACS может предоставить вам JWT или вы можете использовать идентификационный сервер thinktecture. Проверьте это. SAML может иногда становиться громоздким, и у вас могут возникнуть проблемы при транспортировке их в заголовке HTTP в зависимости от размера токена.

Если вы планируете использовать SAML, вы можете использовать классы WIF SecurityTokenHandlerCollection и т. Д. Для JWT имеется библиотека с длинным именем "JSON Web Token Handler для Microsoft .Net Framework 4.5". Проверьте это также.